5
Wie kann man den Datenverkehr, der über die DSL-Leitung fließt, mitsniffen? (Also Sniffer zwischen Router und DSL-Dose)
Hallo zusammen,
demnächst geht der Server, an dem ich schon einige Woche bastle, online.
Nun würde ich gern wissen ob und wie ich den Datenverkehr, der aus der TAE-Dose kommt und hineingeht sniffen, bzw. mir einmal ansehen kann, wie so ein Verbindungsaufbau mit dem DSL-Netz genau abläuft.
Derzeit hängt eine FritzBox dran, die sich per PPPoE bei 1&1 bzw qsc einwählt.
Eventuell soll später eine HW-Firewall und ein IDS daraus werden.
Für den Sniffvorgang steht mir zur Verfügung:
- CISCO Broadbandrouter 837 (1x WAN, 4x Ethernet, 1x Konsole)
- FritzBox 7113 (1x WAN, 1x Ethernet)
- Hub 16 Port von NuHub
- unmanaged Switch 8 Port
- DSL-Modems und einfache DSL-Router (der älteren Generation)
- Server, den ich mit bis zu 6 NICs betreiben kann.
Was meint ihr, kann man direkt zwischen DSL-Router (der auch VoIP kann und können soll) und der TAE-Dose (2-Adriges Kabel) einen Rechner schalten, der 1. mithört und 2. (vorerst) alles 1zu1 weiterleitet?
Danke für die Auskunft und schönen Tag noch.
demnächst geht der Server, an dem ich schon einige Woche bastle, online.
Nun würde ich gern wissen ob und wie ich den Datenverkehr, der aus der TAE-Dose kommt und hineingeht sniffen, bzw. mir einmal ansehen kann, wie so ein Verbindungsaufbau mit dem DSL-Netz genau abläuft.
Derzeit hängt eine FritzBox dran, die sich per PPPoE bei 1&1 bzw qsc einwählt.
Eventuell soll später eine HW-Firewall und ein IDS daraus werden.
Für den Sniffvorgang steht mir zur Verfügung:
- CISCO Broadbandrouter 837 (1x WAN, 4x Ethernet, 1x Konsole)
- FritzBox 7113 (1x WAN, 1x Ethernet)
- Hub 16 Port von NuHub
- unmanaged Switch 8 Port
- DSL-Modems und einfache DSL-Router (der älteren Generation)
- Server, den ich mit bis zu 6 NICs betreiben kann.
Was meint ihr, kann man direkt zwischen DSL-Router (der auch VoIP kann und können soll) und der TAE-Dose (2-Adriges Kabel) einen Rechner schalten, der 1. mithört und 2. (vorerst) alles 1zu1 weiterleitet?
Danke für die Auskunft und schönen Tag noch.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 116673
Url: https://administrator.de/contentid/116673
Printed on: April 23, 2024 at 12:04 o'clock
5 Comments
Latest comment
Hi !
Was hältst Du von einem Telefon mit TAE Stecker, damit kannst Du sehr gut mithören.
Also trotz anderem Nick immer noch InetHacker? Immer noch bei der Nachbarin an den Ports fummeln? :-P
Liebe Kollegen erklärt Ihr es ihm bitte...biiiiiiiitttee! Zum Schutz vor einer Erkältung vom vielen Kopfschütteln, klinke ich mich hier mal aus. Tztztz manche Leute sind echt absolut schmerzfrei
mrtux
Zitat von @TommyT:
kann und können soll) und der TAE-Dose (2-Adriges Kabel) einen
Rechner schalten, der 1. mithört und 2. (vorerst) alles 1zu1
weiterleitet?
kann und können soll) und der TAE-Dose (2-Adriges Kabel) einen
Rechner schalten, der 1. mithört und 2. (vorerst) alles 1zu1
weiterleitet?
Was hältst Du von einem Telefon mit TAE Stecker, damit kannst Du sehr gut mithören.
Also trotz anderem Nick immer noch InetHacker? Immer noch bei der Nachbarin an den Ports fummeln? :-P
Liebe Kollegen erklärt Ihr es ihm bitte...biiiiiiiitttee! Zum Schutz vor einer Erkältung vom vielen Kopfschütteln, klinke ich mich hier mal aus. Tztztz manche Leute sind echt absolut schmerzfrei
mrtux
So, wie du das vorhast, funktioniert das nicht... wie soll ein Rechner das denn verstehen, was nach dem Modem durch die Leitung fließt?! Wenn überhaupt, dann müsstest du die Applicationen teilen und dann den Rechner als Router einstellen, der auch alles aufzeichnet. Aber nicht immer ists so einfach, wie es jetzt klingt...
Moin,
also wenn du da nen Rechner oder sowas direkt an die TAE-Dose hängst hast du gewonnen... Je nachdem ob das wirklich NUR ein Internet-Anschluss ist oder ob du direkt an die TAE mit (bestenfalls nen analog-)Telefonanschluss gehst hast du auf der Leitung auch mal nen Klingelstrom (ich glaub bis 60V). Das findet deine Netzwerkkarte dann so spannend das die gleich den Zauberer macht und hinter eine Wand aus Nebel den Abgang probt...
Also - Finger weg von der TAE-Dose!!!
Was du dafür brauchst ist ganz einfach nen Modem und nen Rechner mit 2 Netzwerkkarten. Modem angeschlossen, Rechner als Router konfiguriert und dort nen entsprechendes Sniff-Programm drauf. Thema erledigt. Alternativ kannst du noch den Hub nehmen - den direkt vors Modem schalten und schon kannst du alles direkt auf deinem Rechner sehen. Wenn es nen wirklicher Hub ist würde das gehen...
Allerdings befürchte ich das dir die Ausgaben nicht viel bringen werden - aber gut, versuch dein Glück..
also wenn du da nen Rechner oder sowas direkt an die TAE-Dose hängst hast du gewonnen... Je nachdem ob das wirklich NUR ein Internet-Anschluss ist oder ob du direkt an die TAE mit (bestenfalls nen analog-)Telefonanschluss gehst hast du auf der Leitung auch mal nen Klingelstrom (ich glaub bis 60V). Das findet deine Netzwerkkarte dann so spannend das die gleich den Zauberer macht und hinter eine Wand aus Nebel den Abgang probt...
Also - Finger weg von der TAE-Dose!!!
Was du dafür brauchst ist ganz einfach nen Modem und nen Rechner mit 2 Netzwerkkarten. Modem angeschlossen, Rechner als Router konfiguriert und dort nen entsprechendes Sniff-Programm drauf. Thema erledigt. Alternativ kannst du noch den Hub nehmen - den direkt vors Modem schalten und schon kannst du alles direkt auf deinem Rechner sehen. Wenn es nen wirklicher Hub ist würde das gehen...
Allerdings befürchte ich das dir die Ausgaben nicht viel bringen werden - aber gut, versuch dein Glück..
... aber gut, versuch dein Glück..
Danke dir und deinem Vorredner, ich werds versuchen
Wenn du den Cisco zum DSL Zugang benutzt musst du gar nicht sniffern.
Eigentlich ist deine Fragestellung damit auch komplett überflüssig, denn der Cisco hat sehr mächtige Debug Möglichkeiten wie du ja sicher selber weisst, die dir den gesamten Traffic anzeigen.
Kommandos wie z.B.
debug dialer pakets
debug pppoe traffic
zeigen dir den kompletten Traffic an und auch wer den DSL Verbindungsaufbau initiiert.
Das du (hoffentlich) nicht den Server direkt im Internet ohne Router exponierst sollte aus Sicherheitsgründen wohl klar sein....!!
Sniffern mit Wireshark geht aber natürlich auch wenn du in den PPPoE Link zwischen Router und Modem einfach einen Hub (kein Switch) einschleifst und dort einen Wireshark PC anhängst.
Wenn du 2 NICs in solch einem PC hast kannst du dir den Hub auch sparen wenn du dies hier z.B. mit einer Live Boot CD umsetzt !!
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
Eigentlich ist deine Fragestellung damit auch komplett überflüssig, denn der Cisco hat sehr mächtige Debug Möglichkeiten wie du ja sicher selber weisst, die dir den gesamten Traffic anzeigen.
Kommandos wie z.B.
debug dialer pakets
debug pppoe traffic
zeigen dir den kompletten Traffic an und auch wer den DSL Verbindungsaufbau initiiert.
Das du (hoffentlich) nicht den Server direkt im Internet ohne Router exponierst sollte aus Sicherheitsgründen wohl klar sein....!!
Sniffern mit Wireshark geht aber natürlich auch wenn du in den PPPoE Link zwischen Router und Modem einfach einen Hub (kein Switch) einschleifst und dort einen Wireshark PC anhängst.
Wenn du 2 NICs in solch einem PC hast kannst du dir den Hub auch sparen wenn du dies hier z.B. mit einer Live Boot CD umsetzt !!
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
